煙草進(jìn)修學(xué)院無線校園網(wǎng)解決方案

1、煙草進(jìn)修學(xué)院無線校園網(wǎng) 解決方案 華三通信技術(shù)有限公司華三通信技術(shù)有限公司 2011 年年 04 月月 目目 錄錄 1 1概述概述.4 2 2需求分析需求分析.4 2.1總體要求 .4 2.2覆蓋范圍 .5 2.3技術(shù)要求 .5 3 3H3CH3C 無線校園網(wǎng)建設(shè)方案無線校園網(wǎng)建設(shè)方案.7 3.1整體方案 .7 3.2無線校園網(wǎng)管理方案.8 3.3安全方案 .12 3.3.1防ARP病毒.12 3.3.2無線入侵檢測(cè).12 3.3.3室內(nèi)設(shè)備物理安全性.13 4 4H3CH3C 方案特點(diǎn)與優(yōu)勢(shì)方案特點(diǎn)與優(yōu)勢(shì) .14 4.1H3C 一體化無線校園解決方案更穩(wěn)定：.14 4.2H3C 一體化無線校

2、園解決方案高安全：.17 4.3H3C 一體化無線校園解決方案易管理：.19 4.4H3C 一體化無線校園解決方案可擴(kuò)展：.20 4.5H3C 一體化無線校園解決方案全業(yè)務(wù)：.21 5 5產(chǎn)品配置方案產(chǎn)品配置方案.22 6 6方案涉及產(chǎn)品介紹方案涉及產(chǎn)品介紹.22 6.1H3C WX5000 系列無線控制器.22 6.1.1產(chǎn)品簡(jiǎn)介.22 6.2H3C WA2620-AGN 無線接入點(diǎn).24 6.2.1產(chǎn)品簡(jiǎn)介.24 6.2.2產(chǎn)品特點(diǎn).25 6.2.3產(chǎn)品規(guī)格.28 6.3IMC WSM 無線運(yùn)營(yíng)管理組件.31 6.3.1產(chǎn)品簡(jiǎn)介.31 6.3.2產(chǎn)品特點(diǎn).31 6.3.3運(yùn)行環(huán)境.35 6

3、.4S5120-28P-HPWR-SI.35 6.4.1產(chǎn)品概述.35 6.4.2產(chǎn)品特點(diǎn).36 7 7H3CH3C 售后服務(wù)結(jié)構(gòu)及保障體系售后服務(wù)結(jié)構(gòu)及保障體系 .38 7.1服務(wù)組織結(jié)構(gòu) .38 7.2服務(wù)及時(shí)性保障 .40 7.3服務(wù)有效性保障 .41 1 1 概述概述 無線局域網(wǎng)（WLAN）技術(shù)于 20 世紀(jì) 90 年代逐步成熟并投入商用，既可以作傳統(tǒng)有線 網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無線局域網(wǎng)具有以下顯著特點(diǎn)： 簡(jiǎn)易性：WLAN 網(wǎng)橋傳輸系統(tǒng)的安裝快速簡(jiǎn)單，可極大的減少敷設(shè)管道及布線等繁 瑣工作； 靈活性：無線技術(shù)使得 WLAN 設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，

4、使無線網(wǎng)絡(luò)達(dá) 到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域； 綜合成本較低：一方面 WLAN 網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和 變化的動(dòng)態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于 WLAN 技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的 IP 傳輸技術(shù)，因此可直接通過百兆自適應(yīng)網(wǎng)口 和企業(yè)、學(xué)校內(nèi)部 Intranet 相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備； 擴(kuò)展能力強(qiáng)：WLAN 網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小 容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)； 隨著 WLAN 技術(shù)的快速發(fā)展和不斷成熟，目前在國(guó)內(nèi)外具有較多的中大規(guī)模應(yīng)用，諸如 荷蘭的阿姆斯特丹市的全城覆蓋，諸如

5、無線上海、無線杭州的無線城市，向客戶提供各種 業(yè)務(wù)。 2 2 需求分析需求分析 總體要求總體要求 無線網(wǎng)工程的總體原則如下： 側(cè)重實(shí)際應(yīng)用，覆蓋園區(qū)內(nèi)區(qū)域，為教學(xué)、科研、辦公及學(xué)習(xí)、生活、交流提供切實(shí) 可用的、穩(wěn)定的無線網(wǎng)絡(luò)環(huán)境。 采取先進(jìn)通行的協(xié)議標(biāo)準(zhǔn)，即目前無線局域網(wǎng)普遍采用 802.11 系列標(biāo)準(zhǔn)，無線局域網(wǎng) 提供 802.11a、802.11b、802.11g、802.11n 標(biāo)準(zhǔn)的聯(lián)網(wǎng)支持，提供可供實(shí)際應(yīng)用的 穩(wěn)定網(wǎng)絡(luò)通訊服務(wù)。 實(shí)現(xiàn)室內(nèi)無線網(wǎng)絡(luò)的合理分布，考慮室內(nèi)實(shí)現(xiàn)無線網(wǎng)絡(luò)的不同情況和特點(diǎn)以及目前園 區(qū)室內(nèi)手提電腦用戶數(shù)量日益增多的情況，應(yīng)采取合理的布網(wǎng)方式滿足現(xiàn)在以及未 來發(fā)展

6、的需要。 新建網(wǎng)絡(luò)需要實(shí)現(xiàn)與現(xiàn)有的無線網(wǎng)和有線網(wǎng)的網(wǎng)絡(luò)融合與統(tǒng)一管理。 在實(shí)施無線覆蓋工程時(shí)，如無特別說明，以考慮信號(hào)覆蓋范圍為主，單個(gè) AP 的并發(fā)用 戶數(shù)及每用戶無線上網(wǎng)帶寬不作為工程的重要因素予以考慮。 所有學(xué)生宿舍樓宇主要采用室外照射方式進(jìn)行覆蓋。對(duì)于部分學(xué)生宿舍樓宇，在保證 信號(hào)覆蓋的前提下，如果不較大的提高綜合成本，樓內(nèi)的部署方式將更為可取。 無線系統(tǒng)須具備對(duì)無線 AP 進(jìn)行統(tǒng)一控制、管理的軟硬件平臺(tái)，軟硬件控制、管理平臺(tái) 所提供的網(wǎng)元 License 數(shù)量與實(shí)際網(wǎng)元數(shù)量相匹配并易于擴(kuò)充，軟硬件控制、管理 平臺(tái)的采購、安裝、調(diào)試工作由系統(tǒng)集成商負(fù)責(zé)。 無線網(wǎng)系統(tǒng)必須實(shí)現(xiàn)與有線網(wǎng)現(xiàn)有

7、認(rèn)證系統(tǒng)對(duì)接，從而實(shí)現(xiàn)校園有線網(wǎng)與無線網(wǎng)的統(tǒng) 一身份認(rèn)證。 2.2 覆蓋范圍覆蓋范圍 本次建設(shè)覆蓋范圍是全樓宇覆蓋，主要是三個(gè)樓宇，分別是 2 號(hào)樓，8 號(hào)樓，新樓， 通過無線 802.11n 覆蓋，要求交換機(jī)能夠提供 POE 功能，實(shí)現(xiàn)全樓宇的無盲區(qū)高速有 效無線覆蓋： （1）2 號(hào)樓： 2 號(hào)樓有 6 層，每層布置 3 臺(tái) 802.11n AP， 。 。 。 （2）8 號(hào)樓： 8 號(hào)樓有 7 層，每層布置 4 臺(tái) 802.11n AP， 。 。 。 （3）新樓： 新樓有 7 層，每層布置 3 臺(tái) 802.11n AP， 。 。 。 2.3 技術(shù)要求技術(shù)要求 室內(nèi)無線 AP 輸出點(diǎn)信號(hào)強(qiáng)度2

8、0dbm，室外無線 AP 輸出信號(hào)強(qiáng)度-73dbm 無線接入點(diǎn)供電方式需采用 IEEE802.3af POE 交換機(jī)遠(yuǎn)程供電 為了滿足大容量并且以備擴(kuò)容和發(fā)展，室內(nèi)無線 AP 要求必須支持兩個(gè)射頻模 塊，可以工作在 2.4GHz 和 5.8GHz 頻段 為了滿足室內(nèi)美觀和覆蓋要求，室內(nèi)無線 AP 必須采用吸頂天線方式，天線要 求工作在 2.4GHz 和 5.8GHz 頻段范圍。 無線接入點(diǎn)（AP）必須支持 IEEE802.11a、IEEE802.11b、 IEEE802.11g、IEEE802.11n 三種無線傳輸協(xié)議 無線 AP 必須支持通過 802.3 af 兼容的 POE 交換機(jī)供電 要

9、求本項(xiàng)目中 95%以上的無線 AP 需要使用 POE 交換機(jī)接入校園網(wǎng)，投標(biāo)方須 根據(jù)無線 AP 總數(shù)量配備所需 POE 交換機(jī)數(shù)量及 POE 模塊數(shù)量 無線 AP 必須支持無線用戶的隔離功能，以防止在公共區(qū)域無線用戶間的信 息泄露 無線 AP 自身具備智能的、無需要輔助設(shè)備就可根據(jù)周圍電磁波環(huán)境的變化， 自動(dòng)進(jìn)行頻道最優(yōu)化設(shè)置，以達(dá)到最優(yōu)化覆蓋的目的 無線 AP 之間可根據(jù)相互通告來獲取對(duì)方連接的用戶數(shù)量及流量，從而實(shí)現(xiàn) AP 的負(fù)載均衡，并支持用戶在不同 AP 間平滑漫游 無線 AP 支持射頻(RF)信號(hào)加密特性，支持 802.11i 安全標(biāo)準(zhǔn)，提供 WPA2 認(rèn) 證機(jī)制可同時(shí)提供 TKI

10、P 以及 AES 加密方式，且 AP 具有自動(dòng)識(shí)別客戶端兩種加 密請(qǐng)求方式 無線 AP 支持 SNMP Vi/Vii 管理及支持 Watchdog 功能 無線系統(tǒng)的用戶認(rèn)證頁面需要能夠支持個(gè)性化定制，并完成與校園網(wǎng)當(dāng)前使 用的認(rèn)證系統(tǒng)對(duì)接，從而實(shí)現(xiàn)無線用戶上網(wǎng)時(shí)的接入認(rèn)證，以達(dá)到對(duì)校園網(wǎng)上網(wǎng) 用戶進(jìn)行統(tǒng)一認(rèn)證及管理的目的 無線系統(tǒng)須支持 WPA 以及 WPA2 認(rèn)證，支持 WPA/WPA2 安全規(guī)范，支持標(biāo) 準(zhǔn)的 802.1x 認(rèn)證流程，內(nèi)嵌 Radius Server，支持 EAP-MD5，EAP-TLS，EAP- TTLS，PEAP 等多種認(rèn)證協(xié)議 系統(tǒng)須支持 WEBDHCP 認(rèn)證，認(rèn)證過

11、程支持 SSL 的加密技術(shù) 系統(tǒng)須支持基于 MAC 地址的認(rèn)證，以及用戶賬號(hào)與 MAC 地址的綁定認(rèn)證 系統(tǒng)能夠?qū)τ脩暨M(jìn)行訪問控制（ACL）和策略路由，可建立完整的訪問控制 列表 采用大容量控制器覆蓋簡(jiǎn)化管理，投標(biāo)方需要明確投標(biāo)方案中控制器可管理 的 AP 數(shù)量以及擴(kuò)展能力 系統(tǒng)必須具備擴(kuò)展性，需要不更換控制器設(shè)備就能提供對(duì) 802.11n 設(shè)備的支 持 無線 AP 支持射頻(RF)信號(hào)加密特性，支持 802.11i 安全標(biāo)準(zhǔn)，提供 WPA2 認(rèn) 證機(jī)制可同時(shí)提供 TKIP 以及 AES 加密方式，且 AP 具有自動(dòng)識(shí)別客戶端兩種加 密請(qǐng)求方式 系統(tǒng)必須支持基于二層的用戶隔離 系統(tǒng)必須支持 P

12、ortal 業(yè)務(wù)，Portal Server 支持可定制的 Portal 頁面 系統(tǒng)必須提供 Web 和 SSH 方式管理；支持 SNMP v2/v3 網(wǎng)管協(xié)議 實(shí)現(xiàn)對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的融合解決方案，包括不同在 AP 之間、不同交換機(jī)之 間、不同控制器之間的漫游解決方案，以及與現(xiàn)有有線和無線網(wǎng)絡(luò)管理系統(tǒng)的融 合方案。 本項(xiàng)目預(yù)計(jì)室內(nèi) AP 數(shù)目為 67 個(gè)。 3 3 H3CH3C無線校園網(wǎng)建設(shè)方案無線校園網(wǎng)建設(shè)方案 整體方案整體方案 基于網(wǎng)絡(luò)的先進(jìn)性考慮,本次煙草進(jìn)修學(xué)院無線園區(qū)網(wǎng)項(xiàng)目采用目前主流的無線控 制器+瘦 AP 的架構(gòu),在實(shí)現(xiàn)對(duì)校園進(jìn)行無縫覆蓋的同時(shí),又能夠?qū)崿F(xiàn)對(duì)無線網(wǎng)絡(luò)的靈活 管理配置

13、,提高網(wǎng)絡(luò)維護(hù)效率 由于本次項(xiàng)目所需室內(nèi)外 AP 總數(shù) 67 臺(tái)，所以在本次無線園區(qū)網(wǎng)解決方案采用高 性能無線控制器 WX5004,WX5004 放在網(wǎng)絡(luò)核心，實(shí)現(xiàn)對(duì)于本期無線園區(qū)網(wǎng)中所有的室 內(nèi) AP 的統(tǒng)一管理。H3C WX5004 高端無線控制器基礎(chǔ)可管理 64 個(gè) AP，通過軟件升級(jí)最 大可管理 256 個(gè) AP，完全能夠管理本次項(xiàng)目所需的室內(nèi) AP；室內(nèi)型 AP 采用 WA2620- AGN 雙頻 AP，WA2620-AGN 支持兩個(gè)射頻模塊，可以同時(shí)工作在 2.4GHz 和 5GHz，在設(shè) 備數(shù)量不變的情況下，把網(wǎng)絡(luò)的介入容量提高一倍，以滿足 WLAN 用戶快速增長(zhǎng)的需求； PoE

14、 交換機(jī)采用 S5120-28P-HPWR-SI 和 S5120-28P-PWR-SI，S5120-28P-HPWR-SI 和 S5120-28P-PWR-SI 系列 PoE 交換機(jī)最大分別提供 375W 和 375W 的供電功率，可以滿 足 24 口同時(shí)接 AP 的供電需求；管理方面，建議部署有線無線一體化管理軟件，通過 WSM 無線業(yè)務(wù)管理組件的方式實(shí)現(xiàn)對(duì)無線控制器、室內(nèi) AP 設(shè)備的統(tǒng)一管理。 具體的核心設(shè)備拓?fù)鋱D和各樓拓?fù)鋱D如下所示： 3.2 無線校園網(wǎng)管理方案無線校園網(wǎng)管理方案 H3C 無線運(yùn)營(yíng)管理組件（WSM）在下一代業(yè)務(wù)軟件平臺(tái) iMC 的基礎(chǔ)上進(jìn)行開發(fā)，不 僅為用戶提供了靈活的

15、組件選擇，同時(shí)符合業(yè)界主流的 SOA 架構(gòu)，具備良好的擴(kuò)展性， 能夠滿足客戶網(wǎng)絡(luò)管理不斷發(fā)展的需求?；?Web 的管理系統(tǒng)，為無線業(yè)務(wù)管理者提 供了簡(jiǎn)便、友好的管理平臺(tái)。與 iMC 智能管理平臺(tái)及其它組件配合，還可實(shí)現(xiàn)無線設(shè) 備的面板管理、故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理、 用戶認(rèn)證管理等功能，并可對(duì)網(wǎng)絡(luò)中的其它設(shè)備進(jìn)行統(tǒng)一管理，真正實(shí)現(xiàn)有線無線一 體化管理。 組件的主要功能和特點(diǎn)如下： 1. 無線有線一體化管理 H3C 無線運(yùn)營(yíng)管理組件（WSM）作為 iMC 智能管理中心的無線業(yè)務(wù)管理核心，對(duì)于網(wǎng)絡(luò) 中的 AC、FAT AP、AC、FIT AP、移動(dòng)終端等無線設(shè)

16、備與有線設(shè)備進(jìn)行一體化集中管理， 全網(wǎng)設(shè)備信息和狀態(tài)一目了然。網(wǎng)絡(luò)資源通過多種視圖進(jìn)行查看，視圖內(nèi)分組管理， 將規(guī)模巨大的無線接入設(shè)備有效組織，便于用戶維護(hù)。 2. 多樣化的拓?fù)涔芾?H3C 無線運(yùn)營(yíng)管理組件（WSM）中的無線業(yè)務(wù)邏輯拓?fù)鋷椭脩糁庇^了解網(wǎng)絡(luò)部署情況 及設(shè)備/鏈路當(dāng)前狀態(tài)。系統(tǒng)可根據(jù)不同的方式組織資源，有效進(jìn)行拓?fù)浞纸M、真實(shí)組 織全網(wǎng)資源。物理位置視圖中用戶可根據(jù)需要?jiǎng)?chuàng)建多緯度、多層次的物理位置結(jié)構(gòu)， 并在指定建筑物底圖上根據(jù)真實(shí)情況擺放設(shè)備，逼近真實(shí)網(wǎng)絡(luò)環(huán)境。 無線有線一體化拓?fù)?3. 無線終端定位和漫游記錄審計(jì) H3C 無線運(yùn)營(yíng)管理組件（WSM）可以直接在拓?fù)鋱D中對(duì)移動(dòng)終端

17、的信息進(jìn)行查看，包括 MAC 地址、信號(hào)強(qiáng)度、發(fā)射速率集、RSSI、SSID、使用信道、所在 AC 設(shè)備、所在 AP 設(shè) 備等，并能查看各移動(dòng)終端的全部漫游記錄，使用戶隨時(shí)了解最終接入用戶的情況， 并對(duì)其接入軌跡進(jìn)行審計(jì)。 無線終端漫游記錄審計(jì) 4. RF覆蓋管理和無線網(wǎng)絡(luò)規(guī)劃 在實(shí)際無線環(huán)境的部署和維護(hù)中，需要關(guān)注無線設(shè)備的 RF 范圍、覆蓋管理以及無線網(wǎng) 絡(luò)規(guī)劃擴(kuò)容問題。H3C 無線運(yùn)營(yíng)管理組件（WSM）可以用很直觀的拓?fù)鋱D表示出無線網(wǎng) 絡(luò)中的 RF 狀況。 無線 RF 覆蓋狀況 5. 無線入侵檢測(cè)和防護(hù) 無線網(wǎng)絡(luò)靈活多變，并且基礎(chǔ)設(shè)施不可見，因此比有線網(wǎng)絡(luò)更容易遭到越權(quán)使用。對(duì) 于這類問

18、題，H3C 無線運(yùn)營(yíng)管理組件（WSM）提供了 Rogue 設(shè)備檢測(cè)功能，可對(duì)無線入 侵進(jìn)行檢測(cè)，可明確顯示非法接入設(shè)備，并對(duì)其進(jìn)行信息查詢、加入黑名單及發(fā)起攻 擊等動(dòng)作。 無線入侵檢測(cè)和防護(hù) 6. 豐富的無線統(tǒng)計(jì)報(bào)表 對(duì)網(wǎng)絡(luò)進(jìn)行運(yùn)營(yíng)管理需要對(duì)網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)控，從網(wǎng)絡(luò)各種性能指標(biāo)、告警指標(biāo) 中進(jìn)行智能的統(tǒng)計(jì)和分析，才能有效從整體對(duì)網(wǎng)絡(luò)狀況進(jìn)行衡量。H3C 無線運(yùn)營(yíng)管理組 件（WSM）提供了豐富的無線統(tǒng)計(jì)報(bào)表查詢和定制功能，以幫助管理員對(duì)網(wǎng)絡(luò)進(jìn)行綜合 而全面的管理。 3.3 安全方案安全方案 防 ARP 病毒 ARP 欺騙攻擊不僅會(huì)造成聯(lián)網(wǎng)不穩(wěn)定，引發(fā)用戶無法上網(wǎng)，或者企業(yè)斷網(wǎng)導(dǎo) 致重大生產(chǎn)事

19、故，而且利用 ARP 欺騙攻擊可進(jìn)一步實(shí)施中間人攻擊，以此非法獲 取到文件服務(wù)等系統(tǒng)的帳號(hào)和口令，對(duì)被攻擊者造成利益上的重大損失。因此 ARP 欺騙攻擊是一種非常惡劣的網(wǎng)絡(luò)攻擊行為。 無線局域網(wǎng)由于帶寬相對(duì)較窄，而且同一個(gè) AP 下的所有用戶都共享帶寬，所 以一有用戶中 ARP 病毒，頻繁發(fā)送 ARP 報(bào)文，對(duì)網(wǎng)絡(luò)的影響比有線更大。 針對(duì)無線網(wǎng)絡(luò)的特點(diǎn)，H3C 創(chuàng)新的在 WLAN 上提供防 ARP 病毒方案，首先同一 個(gè) AP 的同一個(gè) SSID 下的用戶缺省啟動(dòng)用戶隔離，這樣用戶發(fā)送的 ARP 報(bào)文不會(huì) 被轉(zhuǎn)發(fā)給其他用戶，其次 H3C ARP 攻擊防御解決方案通過對(duì)客戶端、接入交換機(jī) 和網(wǎng)關(guān)

20、三個(gè)控制點(diǎn)實(shí)施自上而下的“全面防御”，并且能夠根據(jù)不同的網(wǎng)絡(luò)環(huán)境 和客戶需求進(jìn)行“模塊定制”，為用戶提供多樣、靈活的 ARP 攻擊防御解決方案。 H3C 提供兩類 ARP 攻擊防御解決方案：監(jiān)控方式，認(rèn)證方式。監(jiān)控方式主要 適用于動(dòng)態(tài)接入用戶居多的網(wǎng)絡(luò)環(huán)境，認(rèn)證方式主要適用于認(rèn)證方式接入的網(wǎng)絡(luò) 環(huán)境；實(shí)際部署時(shí)，建議分析網(wǎng)絡(luò)的實(shí)際場(chǎng)景，選擇合適的攻擊防御解決方案。 另外，結(jié)合 H3C 獨(dú)有的 iMC 智能管理中心，可以非常方便、直觀的配置網(wǎng)關(guān)綁定 信息，查看網(wǎng)絡(luò)用戶和設(shè)備的安全狀況，不僅有效的保障了網(wǎng)絡(luò)的整體安全，更 能快速發(fā)現(xiàn)網(wǎng)絡(luò)中不安全的主機(jī)和 ARP 攻擊源，并迅速做出反映。 3.3.2

21、 無線入侵檢測(cè) H3C 的 WIDS 目前主要包括下面三個(gè)特性： 非法設(shè)備檢測(cè)； 入侵檢測(cè)； 無線用戶接入控制（黑名單和白名單）； 非法設(shè)備檢測(cè)比較適合于大型的 WLAN 網(wǎng)絡(luò)。通過在已有的 WLAN 網(wǎng)絡(luò)中部署 非法設(shè)備檢測(cè)功能，可以對(duì)整個(gè) WLAN 網(wǎng)絡(luò)中的異常設(shè)備進(jìn)行監(jiān)視，并且可以根據(jù) 需要對(duì)非法的設(shè)備進(jìn)行防攻擊處理（在實(shí)際的網(wǎng)絡(luò)應(yīng)用中，可以啟動(dòng)防攻擊功能， 即 WIDS 會(huì)盡量阻止非法的設(shè)備提供服務(wù)或者接入到無線網(wǎng)絡(luò)）。非法設(shè)備檢測(cè)可 以檢測(cè)并且分類 WLAN 網(wǎng)絡(luò)中的多種設(shè)備，例如非法 AP，非法無線終端，非法無 線網(wǎng)橋等等。 入侵檢測(cè)主要為了及時(shí)發(fā)現(xiàn) WLAN 網(wǎng)絡(luò)中的有意或者無意

22、的攻擊，通過記錄信 息或者日志方式通知網(wǎng)絡(luò)管理者。根據(jù)入侵檢測(cè)的結(jié)果，網(wǎng)絡(luò)管理者可以及時(shí)調(diào) 整網(wǎng)絡(luò)的配置，去除 WLAN 網(wǎng)絡(luò)的不安全因素，保證 WLAN 網(wǎng)絡(luò)不再受到攻擊。目 前 H3C 的入侵檢測(cè)主要包括 802.11 報(bào)文 Flood 攻擊檢測(cè)、AP Spoof 檢測(cè)以及 Weak IV 檢測(cè)，而且其中 Flood 攻擊檢測(cè)可以根據(jù)不同類型的報(bào)文進(jìn)行攻擊檢測(cè)。 接入控制根據(jù)特定的屬性實(shí)現(xiàn)了對(duì)無線客戶端接入 WLAN 網(wǎng)絡(luò)的權(quán)限控制。目 前 WIDS 接入控制主要根據(jù) MAC 地址進(jìn)行規(guī)則控制，并且支持兩種控制規(guī)則：黑名 單和白名單。其中白名單只能通過手動(dòng)進(jìn)行配置；而黑名單同時(shí)支持手動(dòng)配置

23、方 式和動(dòng)態(tài)添加方式，入侵檢測(cè)系統(tǒng)和非法設(shè)備檢測(cè)模塊檢測(cè)到非法攻擊，可以動(dòng) 態(tài)地將該非法設(shè)備添加到黑名單中，后續(xù)所有從該設(shè)備接收到的報(bào)文會(huì)被直接丟 棄，從而保護(hù)了 WLAN 網(wǎng)絡(luò)不再受到該非法設(shè)備的攻擊。 3.3.3 室內(nèi)設(shè)備物理安全性 H3C WA2600 自身支持物理防盜設(shè)計(jì)，位于設(shè)備頂部，可以用于將 AP 設(shè)備 與固定支架鎖定，起到一定的防盜作用。 4 4 H3CH3C方案特點(diǎn)與優(yōu)勢(shì)方案特點(diǎn)與優(yōu)勢(shì) H3C 一體化無線校園解決方案有效實(shí)現(xiàn)了有線和無線網(wǎng)絡(luò)的融合，通過統(tǒng)一的硬件平 臺(tái)、統(tǒng)一的網(wǎng)絡(luò)管理、統(tǒng)一的用戶管理、統(tǒng)一的應(yīng)用安全，為校園用戶提供安全的無線接 入。根據(jù)用戶需求。H3C 通過

24、WSM 智能無線管理組件為網(wǎng)絡(luò)管理員提供了圖形化、一體化 管理能力，可以高效地管理有線/無線網(wǎng)絡(luò)。 H3C 一體化無線校園解決方案一體化無線校園解決方案更穩(wěn)定：更穩(wěn)定： H3C WLAN 穩(wěn)定性解決方案從無線控制器的可靠性，接入交換機(jī)供電的可靠性、無線信 號(hào)的可靠性這幾方面入手，極大的提高了 WLAN 網(wǎng)絡(luò)的可靠性；在實(shí)際的使用情況來看，啟 用這些措施之后，WLAN 的可靠性能夠得到明顯的提升。 無線控制器無線控制器 1+11+1 冗余備份：冗余備份： H3C 無線控制器產(chǎn)品支持 AC 之間的 N+1 備份，以下通過介紹 AP 選擇接入的 AC 過程來 說明 AC 間的備份： 1)AP 在發(fā)現(xiàn)

25、 AC 的過程中，會(huì)向 AC 發(fā)送接入請(qǐng)求報(bào)文；AC 在收到接入請(qǐng)求后，會(huì)向 AP 發(fā)接入回應(yīng)報(bào)文，其中包含了該 AC 上的負(fù)載信息（AC 允許接入的最大 AP 數(shù)， 當(dāng)前接入的 AP 數(shù)，允許接入的最大 STA 數(shù)，當(dāng)前接入的 STA 數(shù)），和 AP 在此 AC 上的接入優(yōu)先級(jí)； 2)AP 在接收到 AC 的回應(yīng)報(bào)文后，會(huì)選擇接入優(yōu)先級(jí)高的 AC 接入。如果優(yōu)先級(jí)相同， 則根據(jù) AC 的接入負(fù)載情況來判斷。 3)AP 通過比較各 AC 上 （允許接入的最大 AP 數(shù) - 當(dāng)前接入的 AP 數(shù)），并選取值 最大的 AC 接入。如果此值相同，則根據(jù)當(dāng)前接入 AC 的無線用戶數(shù)判斷。 4)AP 通

26、過比較各 AC 上（允許接入的最大 STA 數(shù) - 當(dāng)前接入的 STA 數(shù)），并選取值 大的 AC 接入。 5)如相等，則隨機(jī)接入。 6)通過 CAPWAP 隧道的心跳機(jī)制，AP 可及時(shí)發(fā)現(xiàn)控制器 DOWN，同時(shí)根據(jù)上述方法重 新選擇一個(gè)負(fù)載輕的 AC 接入，從而實(shí)現(xiàn) AC 的 N+1 備份。 H3CH3C 實(shí)時(shí)無線資源管理：實(shí)時(shí)無線資源管理： H3C 實(shí)時(shí)無線資源管理解決方案提供了實(shí)時(shí)閉環(huán)的無線資源管理，包括了如下步驟： 掃描 每個(gè)接入點(diǎn)啟動(dòng)后，通過 CAPWAP 協(xié)議與無線控制器建立隧道，并從無線控制器獲取基 本的配置。無線控制器負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)中的無線接入點(diǎn)執(zhí)行掃描過程。通過定期的信道掃描，

27、 系統(tǒng)能夠分析和了解信道的質(zhì)量、干擾情況、鄰居接入點(diǎn)的分布等。 分析 無線控制器將對(duì)無線接入點(diǎn)定期上報(bào)的數(shù)據(jù)進(jìn)行聚合分析。這些數(shù)據(jù)包括： 干擾：其他工作在 802.11 頻段的無線網(wǎng)絡(luò)對(duì)無線介質(zhì)的影響。 噪音：非 802.11 信號(hào)，如雷達(dá)、藍(lán)牙、無繩電話、微波等等對(duì)信號(hào)的影響。 丟包率：包差錯(cuò)率（由于隱藏的節(jié)點(diǎn)或信號(hào)變形） 信道負(fù)載：用來衡量媒介的繁忙程度。 有效信號(hào)強(qiáng)度：在一定時(shí)間內(nèi)觀察到的每個(gè)鄰居的信號(hào)強(qiáng)度和整個(gè)信道的平 均信號(hào)強(qiáng)度。 這些數(shù)據(jù)將幫助無線控制器構(gòu)建無線網(wǎng)絡(luò)的完整視圖，為管理控制提供決策數(shù)據(jù)。 決策 利用前期分析的數(shù)據(jù)，無線控制器將采用智能的算法對(duì)射頻資源進(jìn)行優(yōu)化和調(diào)整，以

28、 適應(yīng)無線環(huán)境的變化。 系統(tǒng)使用了優(yōu)化的信道和功率選擇算法、加權(quán)判斷以及抑制限度，自動(dòng)評(píng)估資源調(diào)整 的影響，能夠確保系統(tǒng)的控制是可靠的。 執(zhí)行 無線控制器將新的發(fā)射功率，信道分配等決策發(fā)送到接入點(diǎn)，接入點(diǎn)負(fù)責(zé)使能這些配 置。系統(tǒng)提供了兩種控制模式：參考模式和立即模式，增加了系統(tǒng)使用的靈活性。參考模 式下，系統(tǒng)不進(jìn)行實(shí)際的控制策略執(zhí)行，只是給出建議的功率、信道的設(shè)定值，管理員可 以決定是否執(zhí)行這些配置，確保了用戶控制的靈活性。立即模式下，將根據(jù)系統(tǒng)計(jì)算出的 信道等參數(shù)進(jìn)行立即的設(shè)置。 上述過程是閉環(huán)過程，一旦配置下發(fā)以后，控制器將持續(xù)監(jiān)視網(wǎng)絡(luò)環(huán)境。任何無線環(huán) 境的變化與波動(dòng)都會(huì)被定期記錄下來，為

29、下一輪的優(yōu)化作準(zhǔn)備。 全面的全面的 PoEPoE 解決方案：解決方案： PoE 設(shè)備的原理是通過非屏蔽雙絞線中四對(duì)線中的兩對(duì)線來傳輸電源，傳輸數(shù)據(jù)的同 時(shí)傳輸直流電。因?yàn)?AP 往往要求使用不間斷電源（UPS）供應(yīng)電力，采用 PoE 設(shè)備，AP 端 僅僅通過一根 RJ-45 網(wǎng)線與網(wǎng)絡(luò)連接即可以同時(shí)傳輸數(shù)據(jù)和電力，因此在使用 PoE 設(shè)備的 情況下，所有的 AP 都使用一個(gè) UPS 在 PoE 設(shè)備端進(jìn)行保護(hù)。如果不使用 PoE 設(shè)備，就需要 給每個(gè) AP 配一個(gè) UPS，而且還需要在 AP 附近安裝電源插座，增加了成本。因此使用 PoE 設(shè)備將大大降低設(shè)備成本和管理成本。 PoE 具有非常明

30、顯的優(yōu)勢(shì)，具體如下： 簡(jiǎn)化安裝，降低成本，不需為每個(gè)網(wǎng)絡(luò)設(shè)備單獨(dú)提供數(shù)據(jù)和電力線纜。 靈活性提高，網(wǎng)絡(luò)裝置可被安裝在任何位置，而不需靠近一個(gè)已存在的電源 輸出口。 可靠性增強(qiáng)，有 SNMP 能力的 PoE 裝置，可實(shí)施遠(yuǎn)程檢測(cè)和控制，能有效地處 理或修理裝置的耗電量和（或）失效故障。 H3C 能夠提供全面的 PoE 解決方案，產(chǎn)品涵蓋從高端到低端的全系列產(chǎn)品，H3C PoE 解決方案使用工業(yè)級(jí)設(shè)計(jì)，同時(shí)能夠提供全面的管理: 4.2 H3C 一體化無線校園解決方案一體化無線校園解決方案高安全：高安全： H3C 一體化無線校園解決方案在遵循 IEEE 802.11i 協(xié)議和國(guó)家 WAPI 標(biāo)準(zhǔn)的基

31、礎(chǔ)上， 創(chuàng)新性的提出了分層的安全體系架構(gòu)，將 WLAN 的安全從單一的物理層安全延伸到了物理層 安全、用戶接入安全、網(wǎng)絡(luò)層安全、設(shè)備安全、安全管理多個(gè)層面上，使用戶在使用 WLAN 網(wǎng)絡(luò)時(shí)能夠像使用有線網(wǎng)絡(luò)一樣安全、可靠。 無線物理安全： H3C 公司的無線產(chǎn)品支持以下的加密機(jī)制：WEP 加密、TKIP 加密、CCMP 加密、WAPI 加 密。 其中，WAPI 采用國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的公鑰密碼體制的橢圓曲線密碼算法 和對(duì)稱密碼體制的分組密碼算法，分別用于 WLAN 設(shè)備的數(shù)字證書、證書鑒別、密鑰協(xié)商 和傳輸數(shù)據(jù)的加解密。 在無線設(shè)備安全方面，H3C 的 FIT AP 提供“零配置”功

32、能，在設(shè)備上不保存業(yè)務(wù)配置， 而是每次啟動(dòng)的時(shí)候從無線控制器動(dòng)態(tài)加載業(yè)務(wù)配置，這樣可以有效避免設(shè)備丟失造成配 置泄漏。此外，用戶在采用 H3C 公司的無線控制器FIT AP 組網(wǎng)時(shí)，都需要預(yù)先在無線控 制器上設(shè)置部署的 AP 序列號(hào)。當(dāng)這些 AP 啟動(dòng)和無線控制器建立關(guān)聯(lián)時(shí)，無線控制器會(huì)檢 查 AP 上報(bào)的序列號(hào)信息，只有這些預(yù)先授權(quán)的 AP 才能接入無線控制器使用，防止非法 FIT AP 接入網(wǎng)絡(luò)。 無線用戶安全： 通過用戶接入認(rèn)證實(shí)現(xiàn)了對(duì)校園無線接入用戶的身份認(rèn)證，為網(wǎng)絡(luò)服務(wù)提供了安全保 護(hù)。H3C 無線接入認(rèn)證主要有 802.1x 接入認(rèn)證、PSK 認(rèn)證、MAC 接入認(rèn)證以及在有線校園

33、網(wǎng)中常用的 portal 認(rèn)證等。通過和 AAA 服務(wù)器配合，H3C 的無線設(shè)備支持對(duì)認(rèn)證用戶動(dòng)態(tài) 下發(fā)帶寬、VLAN、ACL、優(yōu)先級(jí)等參數(shù)，對(duì)于不同的用戶群和業(yè)務(wù)可以控制其訪問網(wǎng)絡(luò)的權(quán) 限，限制網(wǎng)絡(luò)資源的使用，通過 VLAN 和優(yōu)先級(jí)來標(biāo)識(shí)用戶和業(yè)務(wù)，并做到業(yè)務(wù)隔離。 無線網(wǎng)絡(luò)安全： 為了保證無線用戶和整個(gè)校園網(wǎng)絡(luò)的安全，僅僅保證接入點(diǎn)的安全性是遠(yuǎn)遠(yuǎn)不夠的。 H3C 推出了無線 EAD 解決方案，該方案從網(wǎng)絡(luò)用戶終端準(zhǔn)入控制入手，整合網(wǎng)絡(luò)接入控制 與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)， 對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使

34、用行為，加強(qiáng) 網(wǎng)絡(luò)用戶終端的主動(dòng)防御能力，保護(hù)網(wǎng)絡(luò)安全。 H3C 的無線產(chǎn)品支持 EAD 接入控制方式，配合 iNode 無線/有線統(tǒng)一客戶端可以實(shí)現(xiàn)有 線，無線用戶使用統(tǒng)一的客戶端進(jìn)行認(rèn)證，結(jié)合 H3C 公司的服務(wù)器，H3C 公司給用戶提供 了有線無線一體化的整體安全解決方案。 此外，H3C 的無線產(chǎn)品支持完善的無線入侵檢測(cè)系統(tǒng)，可以自動(dòng)監(jiān)測(cè)非法設(shè)備，并適 時(shí)上報(bào)網(wǎng)管中心，同時(shí)對(duì)非法設(shè)備的攻擊可以進(jìn)行自動(dòng)防護(hù)，最大程度地保護(hù)無線網(wǎng)絡(luò)。 針對(duì)煙草進(jìn)修學(xué)院目前現(xiàn)狀，已經(jīng)在有線網(wǎng)絡(luò)部署了 UAM 用戶接入管理的認(rèn)證，無線 網(wǎng)絡(luò)也可以通過 UAM 實(shí)現(xiàn)有線無線統(tǒng)一認(rèn)證。 4.3 H3C 一體化無線校

35、園解決方案一體化無線校園解決方案易管理：易管理： 基于多年的積累和對(duì)用戶網(wǎng)絡(luò)的深入理解，H3C 智能管理中心平臺(tái)為用戶提供了實(shí)用、 易用的網(wǎng)絡(luò)管理功能，在網(wǎng)絡(luò)資源的集中管理基礎(chǔ)上，實(shí)現(xiàn)拓?fù)?、故障、性能等管理功能?不僅提供功能，更通過流程向?qū)У姆绞礁嬖V用戶如何使用功能滿足業(yè)務(wù)需求，為用戶提供 了網(wǎng)絡(luò)精細(xì)化管理最佳的工具軟件。 H3C iMC 能夠在一套系統(tǒng)中實(shí)現(xiàn)對(duì)有線網(wǎng)絡(luò)、無線控制器、無線 AP、PoE 交換機(jī)等有 線、無線校園網(wǎng)涉及的所有設(shè)備的統(tǒng)一管理，避免了有線無線網(wǎng)絡(luò)采用不同的管理系統(tǒng)帶 來的維護(hù)管理的割裂，因此能夠更方便的實(shí)現(xiàn)無線校園網(wǎng)的配置管理，降低維護(hù)工作量。 此外，H3C 公司提

36、供了自學(xué)習(xí)的、智能的、實(shí)時(shí)的無線資源管理系統(tǒng)。具有下列主要 優(yōu)勢(shì)： 實(shí)時(shí)分析無線資源 無線接入點(diǎn)將定期自動(dòng)掃描信道，以發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，信道負(fù)載，干擾情況 等。 自動(dòng)分配無線信道 自動(dòng)為每個(gè)無線接入點(diǎn)分配無線信道，并且能夠根據(jù)網(wǎng)絡(luò)中的干擾變化，鄰居接 入點(diǎn)的信道使用情況等動(dòng)態(tài)地調(diào)整無線信道的分配。 自動(dòng)設(shè)置發(fā)射功率 能夠自動(dòng)為每個(gè)無線接入點(diǎn)調(diào)整發(fā)射功率，以保證無線網(wǎng)絡(luò)的覆蓋和容量。 自我修復(fù)網(wǎng)絡(luò) 當(dāng)某個(gè)接入點(diǎn)失效造成了網(wǎng)絡(luò)存在無線信號(hào)覆蓋黑洞時(shí)，這個(gè)區(qū)域周圍的接入點(diǎn) 將立即檢測(cè)到覆蓋黑洞并通過發(fā)射功率的調(diào)整來修復(fù)黑洞。 可擴(kuò)展的系統(tǒng) 隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，新的接入點(diǎn)加入到網(wǎng)絡(luò)中，系統(tǒng)能夠自

37、動(dòng)為它們分配 射頻資源而又不影響現(xiàn)有的無線網(wǎng)絡(luò)。 干擾檢測(cè)和避免 無線環(huán)境是經(jīng)常變化的。藍(lán)牙、微波爐、鄰居 WLAN 網(wǎng)絡(luò)等都會(huì)對(duì)客戶的網(wǎng)絡(luò)產(chǎn) 生干擾影響，系統(tǒng)能夠自動(dòng)檢測(cè)到這些干擾并進(jìn)行干擾避免。 實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)健康 系統(tǒng)為管理員提供了充分的數(shù)據(jù)來監(jiān)視 WLAN 網(wǎng)絡(luò)的監(jiān)控，包括信道利用率，干 擾，接入點(diǎn)信道分配等，使管理員對(duì)網(wǎng)絡(luò)的運(yùn)行狀況一目了然。 實(shí)時(shí)負(fù)載均衡 系統(tǒng)能夠?qū)崟r(shí)在無線網(wǎng)絡(luò)中平衡負(fù)荷，從而保證網(wǎng)絡(luò)的吞吐和性能。 總之，H3C 實(shí)時(shí)無線資源管理特性降低了管理成本，實(shí)現(xiàn)了網(wǎng)絡(luò)的自分析、自自 配置和自修復(fù)。 4.4 H3C 一體化無線校園解決方案一體化無線校園解決方案可擴(kuò)展：可擴(kuò)展：

38、IPv6IPv6： H3C 所有有線和無線產(chǎn)品全部使用共同的操作系統(tǒng)平臺(tái)，Commware 平臺(tái)，Commware V5.0 版本全面支持 IPV6，使用 Commware 操作系統(tǒng)的設(shè)備可以同時(shí)支持 IPV6 和 IPV4 雙棧工作， 設(shè)備既可以工作在 IPV4 環(huán)境，也可以工作在 IPV6 環(huán)境，同時(shí)還可以工作在 IPV4 和 IPV6 混合組網(wǎng)環(huán)境。 H3C 的無線控制器和無線 AP 都使用 Commware V5 平臺(tái)，因此，H3C WLAN 解決方案既可 以工作域 IPV4，也可以工作于 IPV6 環(huán)境，也就是 AP 和 AC 可以完全工作于 IPV6 環(huán)境；而 其他廠商由于操作系統(tǒng)

39、不能支持 IPV6，所以 WLAN 設(shè)備對(duì) IPV6 的支持都是透?jìng)?，也就?AP 和 AC 在網(wǎng)絡(luò)中直接把 IPV6 報(bào)文封裝在 CAPWAP 隧道中，但 AP 和 AC 不能使用 IPV6 地址工 作，因此在一個(gè)純 IPV6 環(huán)境中，無法工作。 4.5 H3C 一體化無線校園解決方案一體化無線校園解決方案全業(yè)務(wù)：全業(yè)務(wù)： H3C 無線校園網(wǎng)解決方案提供 VoWiFi、無線監(jiān)控、頁面推送等業(yè)務(wù)，解決了校園內(nèi)部 和校區(qū)之間通訊費(fèi)用高、無線監(jiān)控和無線多媒體教學(xué)以及不同部門網(wǎng)頁個(gè)性化頁面推送的 問題，讓無線接入變得更有價(jià)值。 基于用戶的流量管理：基于用戶的流量管理： H3C FAT AP 能夠通過

40、兩種方式實(shí)現(xiàn)流量管理：一種方式是基于用戶數(shù)自動(dòng)平均調(diào)整每 個(gè)用戶的接入帶寬；另一種方式是指定每用戶的接入帶寬。通過此兩種方式的流量管理， 可以防止 P2P 業(yè)務(wù)占用帶寬導(dǎo)致其他用戶無法正常使用網(wǎng)絡(luò)的情況。此外，H3C FIT AP 解 決方案可以實(shí)現(xiàn)基于用戶的權(quán)限和流量管理，可以設(shè)定每個(gè)用戶所占用的帶寬，實(shí)現(xiàn)精確 流量管理，配合 H3C 有線網(wǎng)絡(luò)，可以實(shí)現(xiàn)端到端的 QoS，從而達(dá)到承載語音、視頻等時(shí)延 敏感的業(yè)務(wù)的目的。 VoWiFiVoWiFi 語音解決方案：語音解決方案： WiFi 語音終端設(shè)備利用現(xiàn)有的 WLAN 網(wǎng)絡(luò)實(shí)現(xiàn)無線的 VoIP 語音通話，這既發(fā)揮了 IP 網(wǎng)絡(luò)成本低的特點(diǎn)，又

41、使得用戶獲得 WLAN 帶來的方便性。而對(duì)于校園等場(chǎng)所，可針對(duì)學(xué)生 群體開展 WiFi 語音的內(nèi)部運(yùn)營(yíng)。H3C WLAN 解決方案能夠?qū)崿F(xiàn)端到端的 QoS，確保數(shù)據(jù)業(yè)務(wù) 背景流下，語音業(yè)務(wù)流能優(yōu)先傳輸，從而有效保障語音的通話質(zhì)量。同時(shí)能夠?qū)崿F(xiàn)跨越三 層網(wǎng)絡(luò)的快速漫游，使得 WLAN 網(wǎng)絡(luò)能夠良好的承載語音業(yè)務(wù)。 頁面推送：頁面推送： 根據(jù)不同地理位置，不同用戶，定制 Portal 業(yè)務(wù)。H3C 無線控制器內(nèi)置 Portal server， 能夠?qū)崿F(xiàn)基于用戶位置和用戶屬性的頁面推送，Portal server 開發(fā)本地?cái)?shù)據(jù)庫，存 儲(chǔ) BSSID 和 WEB 網(wǎng)頁的對(duì)應(yīng)關(guān)系。用戶認(rèn)證時(shí)，Porta

42、l server 根據(jù)用戶接入的 BSSID 推 送給用戶相應(yīng)的頁面。如：在圖書館，推送圖書館新書信息；在學(xué)生宿舍，推送后勤相關(guān) 信息等。 5 5 產(chǎn)品配置方案產(chǎn)品配置方案 設(shè)備名稱設(shè)備名稱單位單位數(shù)量數(shù)量 無線控制器AC臺(tái)2 24口千兆PoE供電交換機(jī)臺(tái)3 12口千兆PoE供電交換機(jī)臺(tái)1 無線接入點(diǎn)AP臺(tái)68 USB無線網(wǎng)卡802.11n雙頻臺(tái)10 無線管理軟件套1 6 6 方案涉及產(chǎn)品介紹方案涉及產(chǎn)品介紹 H3C WX5000 系列無線控制器系列無線控制器 6.1.1 產(chǎn)品簡(jiǎn)介 H3C WX5000系列無線產(chǎn)品是杭州華三通信技術(shù)有限公司(以下簡(jiǎn)稱H3C公司) 自主研發(fā)的系列多業(yè)務(wù)無線控制器

43、(AC，Access Controller)。H3C WX5000系 列多業(yè)務(wù)無線控制器具有容量適中、高可靠性、業(yè)務(wù)類型豐富等特點(diǎn)，提供了 豐富的有線數(shù)據(jù)和無線數(shù)據(jù)的處理功能。H3C WX5000系列多業(yè)務(wù)無線控制器 集精細(xì)的用戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS 及IPv4&IPv6等多功能于一體，提供強(qiáng)大的WLAN接入控制功能。H3C WX5000系列多業(yè)務(wù)無線控制器定位在企業(yè)網(wǎng)，城域網(wǎng)WLAN接入，是大中型 企業(yè)園區(qū)WLAN接入、無線城域網(wǎng)覆蓋、熱點(diǎn)覆蓋等應(yīng)用環(huán)境的最理想的接入 控制器。 H3C WX5000系列多業(yè)務(wù)無線控制器包括H3C WX5002(-64)、

44、WX5004無線控 制器和LSWM1WCM10、LSWM1WCM20無線控制業(yè)務(wù)板，是H3C公司自主 研發(fā)的無線控制器，配合H3C公司自主研發(fā)的Fit AP，可以方便的部署于任何 現(xiàn)有的二層網(wǎng)絡(luò)或三層網(wǎng)絡(luò)之中，控制器和AP通過IETF制定的CAPWAP協(xié)議 進(jìn)行互聯(lián)而無需針對(duì)現(xiàn)在有網(wǎng)絡(luò)進(jìn)行重新配置。 WX5004基礎(chǔ)規(guī)格支持64個(gè)AP，通過license32升級(jí)(最多支持6個(gè)license32)， 最多可以支持256個(gè)AP，4K個(gè)無線用戶，可以滿足大型無線網(wǎng)絡(luò)的部署需求； WX5002-64基礎(chǔ)規(guī)格支持32個(gè)AP，通過license32升級(jí)(最多支持1個(gè)licnese32)， 最多支持64個(gè)A

45、P，2K個(gè)無線用戶，可以滿足中型無線網(wǎng)絡(luò)的部署需求； LSWM1WCM10為H3C S5800系列交換機(jī)大容量無線控制業(yè)務(wù)板卡，基礎(chǔ)規(guī) 格支持64個(gè)AP，通過license32升級(jí)(最多支持6個(gè)license32)，最多可以支持 256個(gè)AP，4K個(gè)無線用戶，可以滿足大型無線網(wǎng)絡(luò)的部署需求。 LSWM1WCM20為H3C S5800系列交換機(jī)低容量無線控制業(yè)務(wù)板卡，基礎(chǔ)規(guī) 格支持32個(gè)AP，通過license32升級(jí)(最多支持3個(gè)licnese32)，最多可以支持 128個(gè)AP，2K個(gè)無線用戶，可以滿足中型無線網(wǎng)絡(luò)的部署需求。 H3C公司使用創(chuàng)新的基于認(rèn)證的組網(wǎng)來提供網(wǎng)絡(luò)服務(wù)，這種方法基于用戶

46、身份 而非端口或設(shè)備，以便跨越整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)性和安全性。當(dāng)用戶漫游網(wǎng)絡(luò)時(shí)， 通過WLAN網(wǎng)絡(luò)范圍內(nèi)的無線控制器的信息交換，以實(shí)現(xiàn)在整個(gè)網(wǎng)絡(luò)范圍內(nèi)執(zhí) 行一致的訪問和安全策略。同時(shí)采用WPA/WPA2和802.1X認(rèn)證結(jié)合的 AES、TKIP以及WEP加密等功能增強(qiáng)了網(wǎng)絡(luò)安全。 產(chǎn)品視圖如下： 圖 2 WX5004 多業(yè)務(wù)無線控制器設(shè)備外觀圖 6.2 H3C WA2620-AGN 無線接入點(diǎn)無線接入點(diǎn) 6.2.1 產(chǎn)品簡(jiǎn)介 H3C WA2600系列無線產(chǎn)品是杭州華三通信技術(shù)有限公司(H3C)自主研發(fā)的新 一代基于802.11n技術(shù)的超百兆高速無線接入設(shè)備(以下簡(jiǎn)稱AP)，可提供相當(dāng) 于傳統(tǒng)802

47、.11a/b/g網(wǎng)絡(luò)6倍以上的無線接入速率，能夠覆蓋更大的范圍。該系 列無線產(chǎn)品上行接口采用千兆以太網(wǎng)接口接入，突破了百兆以太網(wǎng)接口的限制， 使無線多媒體應(yīng)用成為現(xiàn)實(shí)。WA2600系列無線產(chǎn)品支持Fat和Fit兩種工作模 式，根據(jù)網(wǎng)絡(luò)規(guī)劃的需要，可以通過命令行靈活地在Fat和Fit兩種工作模式中 切換。作為瘦AP(Fit AP)時(shí)，需要與H3C自主研發(fā)的WX系列無線控制器系列 產(chǎn)品配套使用；作為胖AP(Fat AP)時(shí)，可以獨(dú)立進(jìn)行組網(wǎng)。WA2600系列無線 產(chǎn)品支持Fat/Fit兩種工作模式的特性，有利于將客戶的無線網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平 滑升級(jí)到大型網(wǎng)絡(luò)，從而很好保護(hù)用戶的投資。 WA2620-

48、AGN是WA2600系列無線產(chǎn)品中一款雙頻多模室內(nèi)型802.11n無線接 入設(shè)備，內(nèi)置6 MIMO天線，外型小巧美觀，安裝方式靈活，適用于壁掛、桌 面和吸頂?shù)热N安裝方式，也可根據(jù)部署場(chǎng)景配合11n專用天線靈活使用。 WA2620-AGN可同時(shí)工作在2.4GHz頻段和5GHz頻段，并支持 IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四種模式。 6.2.2 產(chǎn)品特點(diǎn) 實(shí)現(xiàn)高性能無線接入和最佳無線網(wǎng)絡(luò)TCO WA2620-AGN遵從802.11n協(xié)議標(biāo)準(zhǔn)，采用專業(yè)模塊化設(shè)計(jì)，單射頻能提供高 達(dá)300Mbps的無線接入速度，是相同環(huán)境下802.11a/b/g產(chǎn)品的6倍左右。通過 特有的內(nèi)置集成智能射頻覆蓋優(yōu)化技術(shù)，可以有效地從覆蓋范圍、接入密度、 運(yùn)行穩(wěn)定等方面提供更高性能的無線接入服務(wù)并協(xié)助用戶實(shí)現(xiàn)最佳無線網(wǎng)絡(luò) TCO(總擁有成本/Total Cost of Ownership)。 綠色低碳設(shè)計(jì) WA2620-AGN采用專業(yè)綠色低碳設(shè)計(jì)，功耗小于13W，而標(biāo)準(zhǔn)的802.3af(PoE)供 電為15.4W，這就意味著WA2620-AGN可以使用普通PoE交換機(jī)(